椭圆曲线密码系统开发商Certicom公司将和德州仪器在一个安全系统上展开合作,以提供制造领域所需的多层验证,并对那些经常被盗版的商品如鞋、手表、药品和消费电子等进行跟踪。该系统将把一个专用的Certicom硬件签名工具和TI的RFID标签生成和读取网络连接在一起。
该系统样品将在近期的RFID会议上展出,但成品要到2007年中期或之后才能问世。TI 和Certicom双方正在为这一架构提供各种原理,作为单品级标签的可能标准。
Certicom公司在今年4月与传感器网络新创公司Crossbow合作推出了首批RFID和传感器网络安全产品。9月,Certicom又展示了一个名为KeyInject的生产线跟踪系统,用于条件接受机顶盒等灵敏型消费电子设备的供应链中。Certicom 公司业务开发总监Tony Walters表示:“我们目前和TI在合作的这一产品就源自KeyInject,尽管在一些关键地方作出了改进,但是电子产品代码开发的方式有所不同。”
IEEE密码标准在2004年扩展为1363a-2004,列入了Certicom公司创始人Scott Vanstone所创立的签名技术(尤其是椭圆曲线Pintsov-Vanstone签名),并使椭圆曲线算法从此可以用于编密码。TI和Certicom的合作就瞄准了分布式验证代理,让RFID标签验证在制造和配送供应链中的各个点都能执行。
电子产品密码中的产品级ID是通过Certicom 的ECC技术加密的,只有获得授权认证码才能验证标签并解密信息。使用160b的ECC密码系统可以节省一个1024b RSA系统三分之二的代码空间,并能达到同样高的安全等级。
Certicom面向离岸OEM和ODM的KeyInject模式主要是用于原本就有给产品分配密钥以进行内容保护的数字媒体系统制造商,这些密钥可能存在主CD上,也可能通过加密网络信息来提供。现在Certicom则放弃了这种模式,改而采用一个基于一张类似于FIPS-140安全模块的安全PCI卡的系统。但是,在RFID领域,要符合客户端标签的低成本要求,就必须拥有一个简单的安全系统,而且EPCglobal模式中所能提供的多层产品信息,也需要在供应链整个过程中进行分布式认证。